How To: Apps mit Appliances einfach evaluieren und dauerhaft betreiben

IT Umgebungen sind ein dynamisches Umfeld mit sich ändernden Problemstellungen, Anforderungen und Bedürfnissen der Anwender. Systemadministratoren müssen dieser Dynamik begegnen und gleichzeitig den IT Betrieb aufrecht erhalten. Daher müssen sie sich regelmäßig mit neuen Software-Lösungen beschäftigen und prüfen, ob diese zu den Anforderungen, Bedürfnissen und den Gegebenheiten der eigenen IT Umgebung passen. In diesem Artikel möchte ich aufzeigen, wie Univention App Appliances dabei helfen können. Als vorkonfigurierte und sofort einsatzbereite virtuelle Maschinen kann mit ihnen schnell eine neue Software ausprobiert werden, bei Missfallen wieder ausgeschaltet oder bei erfolgreicher Evaluation die Test-Lösung auch in den Produktivbetrieb überführt werden.

Einfacher als gedacht – Schrittweise IDM für größere Organisationen umsetzen

Kurze Frage, wenn ein Angestellter oder eine Angestellte Ihre Firma oder die Firma Ihres Kunden verlässt, wie viele Systeme müssen Sie anfassen, bevor der gesamte IT-Zugang dieser Person deaktiviert ist? Falls Ihre Antwort „Mehr als ein System“ lautet, dann ist die Einführung eines Identity Management Systems oder die Verbesserung Ihres bestehenden Systems ein Projekt, das Sie angehen sollten. Ein Identiy Management System, kurz IDM, kümmert sich nicht nur darum, dass sich Benutzer an den richtigen Diensten anmelden können, sondern sorgt auch dafür, dass die Rollen und Privilegien innerhalb der IT-Umgebung richtig vergeben werden. Viele Administrator*innen oder IT-Verantwortliche fürchten jedoch, dass die Einführung eines IDM komplex ist. Dies muss jedoch nicht sein. Folgen Sie mir einfach anhand eines Beispiels und sehen Sie, wie Sie UCS einführen können, ohne dass Sie alle Ihre Dienste migrieren müssen.

How To: Web-basierter Linux Terminal Server mit 2-Faktor-Authentifizierung

Timo Denissen vom Professional Service Team von Univention hat im Blog Artikel „Desktops mit Guacamole fernsteuern“ beschrieben, wie sich Rechner über den Browser fernsteuern lassen. Ich möchte in diesem How To zeigen, wie sich dieses Prinzip mit Hilfe von privacyIDEA und xRDP zu einer Terminal Server Umgebung ausbauen lässt, die vollständig im Browser genutzt werden kann, in die Domäne des UCS integriert und mittels 2-Faktor-Authentifizierung abgesichert ist.

Kurz erklärt: SAML für sichere, komfortable Webzugänge

SSO-SAML-UCS

SAML (Security Assertion Markup Language) ist ein Standard, der das Single Sign-On (SSO) ermöglicht, also ein zentrales Login. So melden sich Benutzer einmal an und erhalten automatisch Zugriff auf andere Programme und Dienste. UCS unterstützt SAML und SSO, um Nutzern nicht nur eine zentrale Identität, sondern auch einen zentralen Login zu bieten und somit das webbasierte Arbeiten sicherer und komfortabler zu gestalten. In diesem Artikel stellen wir die Eigenschaften und Funktionsweise von SAML vor. Wenn Sie direkt wissen wollen, wie man SAML in UCS integriert, klicken Sie hier.

Tagebuch für Sysadmins: Admin Diary

„Wann habe ich welche App installiert oder entfernt, und wann wurde zuletzt das Passwort für den UCS-Server geändert?“ Antworten auf diese und viele weitere Fragen gibt das Admin Diary, das wir mit UCS 4.4 eingeführt haben. Es bietet einen schnellen Überblick über alle administrativen Ereignisse in einer UCS-Domäne, wie z. B. Software- und App-Installationen und -Updates, Anlegen, Ändern und Löschen von Benutzern und anderen Verzeichnisdienst-Objekten, Passwortänderungen usw.

Genau genommen besteht das neue Tagebuch aus zwei Apps, die Sie bequem über das Univention App Center in Ihrer UCS-Umgebung installieren: das Admin Diary Backend und das Admin Diary Frontend. Das Backend sammelt von allen UCS-Instanzen in der Domäne Daten ein und speichert diese in einer Datenbank. Das Frontend bietet über ein Modul der Univention Management Console (UMC) Zugriff auf dieses Protokoll und zeigt die Ereignisse an.

In diesem Blogartikel stelle ich Ihnen die beiden Apps vor und beschreibe, wie Sie Backend und

How To: Verwenden von Benutzervorlagen vereinfacht Verwaltung

UCS legt seit jeher einen Fokus auf Zentralisierung und Vereinfachung der administrativen Arbeiten rund um die einzelnen Bestandteile der IT-Infrastruktur. Eines der vielen kleinen Hilfsmittel, die das Leben von Administratoren vereinfachen können, sind die sogenannten Benutzervorlagen oder „User Templates“. Im Folgenden beschreibe ich Ihnen, wie Sie die notwendigen Attribute anlegen, um Benutzervorlagen zu definieren, bei denen z.B. automatisch E-Mail-Adressen für die Benutzer aus deren Vorname und Nachname immer nach dem gleichen Muster gebildet werden. Und ich zeige Ihnen, welche Einstellungen Sie vornehmen müssen, um diese Vorlagen für unterschiedliche Nutzer in Ihrer UCS Domäne anzuwenden.

Das Tor zu Ihrer IT – (Neue) Funktionen des UCS Portals

Seit einiger Zeit ist das modern anmutende und einfach administrierbare Portal der zentrale Einstiegspunkt in eine UCS-Domäne – für Nutzer und Administratoren gleichermaßen. Die wichtigsten Funktionen des Portals hat mein Kollege Johannes bereits im Artikel Gestalten Sie das UCS Portal ganz einfach per Drag & Drop vorgestellt.
Mit UCS 4.4 sind nun einige schöne neue Features hinzugekommen, die ich Ihnen in diesem Artikel vorstellen möchte.

How To: Konfiguration für UCS Self Service App leicht gemacht

Einer der großen Vorteile von UCS ist, dass sich Nutzer an den unterschiedlichsten auf UCS betriebenen und in ihrer Organisation genutzten Diensten mit ihrem üblichen Benutzernamen und Passwort anmelden können. Ihr Passwort ändern konnten Benutzer bisher über die Univention Management Console (UMC). Über den Eintrag Benutzereinstellungen / Passwort ändern kann nach Eingabe des alten Passworts ein neues vergeben werden. Hatte der Nutzer jedoch sein altes Passwort vergessen, musste er oder sie den Administrator kontaktieren, damit dieser das Kennwort zurücksetzt.

Mit der aktuellen UCS-Version 4.4 kann das nun über eine neue Funktion der App Self Service erledigt werden ohne dass die Hilfe vom Administrator nötig ist. Nötig sind lediglich eine E-Mail-Adresse (oder eine Mobilfunknummer, um eine SMS zu empfangen) des Nutzers. Außerdem ermöglicht der UCS Self Service es Nutzern darüber hinaus, die eigenen Kontaktinformationen zu bearbeiten und z. B. ein Bild hochzuladen oder eine Adresse und andere Daten einzutragen.